Re: Possibile attacco quasi sempre di successo basato su socialengineeri

On Wed, 2003-05-21 at 11:26, giovambattista vieri wrote:
> Si ma a meno che tu non usi un doppio livello di autenticazione, cioe' con 
> smartcard E password hai il rischio di perdita o sottrazione della carta...
> E in questo caso comunque la social engineering puo' essere usata per 
> acquisire almeno la parte "password" della autenticazione.

Ma è molto più semplice dire che non devi mai immettere delle password
se non al login nel sistema, che dire di fare attenzione a mille cose,
anzi in teoria si potrebbe anche fare una smart card che ha un proprio
tastierino numerico (come per le calcolatrici tascabili) e dire che il
pin va messo solo li.

> 
> A questo punto mi pare che la soluzione "definitiva" potra' essere la 
> biometria... Dico sara' perche' per ora l'idea di mettere un lettore di 
> polpastrelli accanto a ogni pc mi pare praticabile in ben pochi ambienti di 
> lavoro....

La biometria non è il massimo, primo perchè è già stata più volte resa
inutile in modi fantasiosi (il giapponese che ha superato molti
dispositivi con la gelatina comprata al supermercato) e due perchè
troppo suscettibile a problemi "fisici".

Disabili di varia natura che hanno le parti in causa non utilizzabili.

E non è neanche simpatico pensare che qualcuno possa volere una parte
del tuo corpo per scopi illeciti ... non sai mai come se la potrebbe
voler prendere ;-)

Simo.

-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part